자격 증명 확인
LocalStrategy가 사용자를 확인하고 access token을 발급할 최소 정보를 만든다.
로그인, 보호 요청, 만료 처리가 한 주기로 이어질 때 인증 흐름이 예측 가능해진다.
LocalStrategy가 사용자를 확인하고 access token을 발급할 최소 정보를 만든다.
요청마다 Bearer 토큰의 서명, 만료, payload를 JwtStrategy가 검사한다.
access가 만료되면 refresh로 재발급하고, refresh도 실패하면 다시 로그인한다.
운영 기준: access 실패는 재발급 시도, refresh 실패는 토큰 폐기와 재로그인으로 명확히 나눈다.